Afgelopen week hebben Rudy Dijkstra van het security team van SUPERP en Han Pieter Duyverman van SUPERP onder de naam “the flags and the furious” deel genomen aan het Mendix Capture the Flag event.

Bij een Capture the Flag event is het doel om aan de hand van cryptische challenges security zwakheden in (web) applicaties te ontdekken (de vlaggen). In deze specifieke challenge moesten in een tweetal Mendix applicaties security kwetsbaarheden worden gevonden, door het oplossen van challenges als:

We heard from sources that there is a manager who did not consent to show up in the team overviews. We also heard that he is very rich! Can you find his bank account for us? Konden punten worden gescoord.
Een super leerzame ervaring die aantoont hoeveel mogelijkheden een hacker met de juiste kennis en tools heeft om een slecht beveiligde (Mendix) applicatie te kraken.

Meer weten over onze ervaringen en dienstverlening op het gebied van security en Mendix neem dan contact op met Anjo Wolven!

Dank aan the S unit en Mendix voor de organisatie!

Leave a Reply